Передача на IT аутсорсинг функций по обеспечению информационной безопасности. Часть 1

Это интересно
Удаленный системный администратор В последние годы всю большую популярность на отечественных предприятиях малого и среднего бизнеса получает удаленное администрирование компьютеров и серверов.
Мониторинг сети предприятия Руководители компаний разных масштабов задумываются о том, чтобы воспользоваться услугами внешнего HelpDesk для работы с инцидентами ИТ-инфраструктуры.
Монтаж оптического кросса Руководители компаний разных масштабов задумываются о том, чтобы воспользоваться услугами внешнего HelpDesk для работы с инцидентами ИТ-инфраструктуры.
Безопасны ли услуги ИТ аутсорсинга? Часть 1 Передача определенных функций по облуживанию информационной инфраструктуры предприятия становится все более распространенной и в нашей стране, и на Западе. Заметные преимущества данного подхода и все выгоды, которые потенциально может получить компания, привлекают многих.

В последнее время многие предприятия легко передают на IT аутсорсинг полное обслуживание своих серверов и компьютеров, фактически предоставляя персоналу аутсорсинговой фирмы такой же доступ к конфиденциальной информации, как и в случае, если бы в компании обслуживание базы данных было полностью возложено на внешнюю организацию. В то же время доступ к критически значимой информации по-прежнему есть и у сотрудников, состоящих в штате. То есть связанные с опасностью разглашения или хищения данных риски удваиваются. Однако степень ответственности внутренней и внешней структуры не всегда удается точно определить.

И все равно передача определенных функций или же всей IT инфраструктуры стороннему провайдеру услуг в нашей стране становится более распространенной. Но для многих потенциальных клиентов одним из самых важных препятствий к широкому применению услуг аутсорсинга является проблема безопасности IT инфраструктуры. Очень часто она обусловлена предвзятыми суждениями технического руководства компаний. Особенностью мышления многих топ-менеджеров и владельцев остается невысокий уровень доверия к внешней бизнес-среде. Поэтому IT аутсорсинг все еще порой воспринимается как повышение риска утери важной информации.

Однако непосредственную задачу обеспечения безопасности данных в информационных системах можно передать внешней организации, специализирующейся на подобных услугах. Применение аутсорсинга позволит привлечь к выполнению проектирования, реализации и дальнейшей поддержке систем безопасности данных ИТ специалистов, имеющих самую высокую квалификацию, содержание которых в штате обошлось бы клиентскому предприятию весьма дорого.

При привлечении стороннего поставщика услуг работа систем безопасности становится более эффективной при одновременном снижении суммарных затрат. Также заказчик получает возможность быстрой оптимизации и масштабирования своих систем безопасности данных в информационных системах. Однако не исключены и проблемы с поддержанием режима конфиденциальности и сохранением доступа и целостности важной для компании-клиента информации. IT аутсорсинг в плане поддержания секретности данных наиболее безопасен в том случае, если в самой профильной организации не наблюдается текучести кадров.

О способах контроля аутсорсера мы поговорим в продолжении нашего материала.

Свежие новости и статьи

Статьи 5 сентября 2022 Импортозамещение и локализация ИТ-инфраструктуры. Что общего? И в чем отличия?
В чем разница между импортозамещением и локализацией ИТ? Для каких компаний подходят эти две стратегии? Значит ли их реализация, что от иностранного софта и оборудования нужно будет отказаться полностью? Разобраться в теме помог Сергей Идиятов, руководитель направления консалтинга ALP ITSM.
Статьи 22 августа 2022 Топ-5 рекомендаций для CEO: как локализовать IT-инфраструктуру?
Для компаний с центральным офисом в зарубежных странах санкционный кризис стал серьезным испытанием. При сохранении бизнеса в России нужно выделить IT-инфраструктуру локального офиса и сделать ее независимой и автономной от глобальной компании, объявившей об уходе из РФ. Этот «развод по-итальянски» требует четкого плана, ресурсов и крепких нервов. Как минимизировать риски, рассказывает Сергей Идиятов, руководитель направления консалтинга ALP ITSM, сервисной IT-компании холдинга ALP Group.
Статьи 11 мая 2022 Не можно, а нужно: рассказываем, как безболезненно перенести IT-инфраструктуру компании в российское облако. Кейс ALP ITSM
За последние два месяца российские компании столкнулись с различными сложностями, в том числе по части IT. Среди них — остановка продажи нового ПО, невозможность оплаты услуг западных сервисов, повышение цен на оборудование и всевозможные блокировки. ALP ITSM помогает клиентам найти решения, чтобы обезопасить IT-инфраструктуру в нынешних условиях. Делимся опытом миграции из зарубежных облаков в российские.
Статьи 1 апреля 2022 Автоматизируй это! Четыре бизнес-процесса, где нельзя обойтись без Service Desk. Когда компания растет, увеличивается и количество запросов от пользователей. Однажды это превращается в «снежный ком»: техподдержка не справляется с потоком, заявки теряются, время обработки обращений все дольше, пользователи недовольны. Знакомая ситуация? Тогда нужно срочно внедрять ServiceDesk. Разбираемся, чем может помочь эта система, и какие направления стоит автоматизировать в первую очередь.